※ 本文轉寄自 ptt.cc 更新時間: 2014-08-29 10:50:10
看板 Gossiping
作者 標題 [新聞] 趨勢科技警告:中國 Netis路由器有後門
時間 Thu Aug 28 18:55:48 2014
趨勢科技警告:中國 Netis路由器有後門
# 訊息來源:iThome
http://www.ithome.com.tw/news/90484
趨勢科技警告:中國 Netis路由器有後門 | iThome
![[圖]]()
趨勢科技病毒實驗室警告,中國業者磊科旗下Netcore與Netis品牌路由器含有後門,駭客可輕易登入,上傳或下載路由器檔案,或是修改DNS,對使用者帶來資安風險。趨勢並建議消費者:換了它吧! ...
![[圖]](http://d3tfy4hr89jjx0.cloudfront.net/sites/default/files/field/image/netis.jpg)
# 好讀原文
[IMG]http://i.imgur.com/5ncVzKo.jpg
![[圖]](http://i.imgur.com/5ncVzKo.jpg)
趨勢科技病毒實驗室警告,中國業者磊科旗下Netcore與Netis品牌路由器含有後門,
駭客可輕易登入,上傳或下載路由器檔案,或是修改DNS,對使用者帶來資安風險。
趨勢病毒實驗室(TrendLab)發佈警告,指中國業者「磊科」(Netcore)旗下的路由
器產品含有後門,駭客可上傳、下載路由器檔案,甚至進行中間人攻擊(Man-in-the-
middle attack)。磊科尚未針對此事回應。
器產品含有後門,駭客可上傳、下載路由器檔案,甚至進行中間人攻擊(Man-in-the-
middle attack)。磊科尚未針對此事回應。
根據趨勢的說明,磊科Netcore旗下的路由器的後門,可被駭客輕易的偵測利用以發動攻擊。
其產品在海外市場上以Netis品牌銷售,其中包括台灣市場。
經過分析,後門存在於53413埠上的開放UDP埠,並可在WAN環境下存取,
因此駭客在網際網路就能利用該漏洞,儘管這個漏洞被寫入韌體的密碼所保護,
但所有Netcore/Netis的路由器都使用相同的密碼保護,使得密碼保護形同虛設。
[IMG]http://i.imgur.com/HQXKi5l.png
![[圖]](http://i.imgur.com/HQXKi5l.png)
經由此後門,駭客可任意上傳、下載、執行檔案,幾乎等於控制了這個路由器,
也可修改路由器設定以進行中間人攻擊。
趨勢還發現,其web-based控制台所儲存的資料沒有任何加密,駭客可以輕易的下載含
使用者帳號、密碼路由器的設定檔,所有的資料看光光。趨勢研判Netcore/Netis旗下的路由器都有後門存在。趨勢進一步以 ZMap 掃描具有漏洞的路由器在全球的分布,
發現有超過200萬個IP位址的UDP埠向全世界洞開,這些路由器絕大多數位於中國,
少數分布於南韓、台灣、以色列及美國等地。
趨勢已向Netcore反映此問題,不過,迄今仍未獲得回應。
記者也詢問Netis的台灣代理商,截稿前暫時未取得回應。
趨勢指出,對消費者而言,欠缺資源來解決後門,使用者也無法自行關閉後門,
目前看來唯一的解決方式可能就是更換設備。
趨勢科技副總經理劉榮太表示,雖然磊科大多數的用戶在中國市場,
但其路由器產品在台灣也有銷售,包括政府、學術單位。後門雖以密碼保護,
但所有路由器都是同一組很簡單的保護密碼,使得駭客容易利用後門下載、更新,
從路由器截取封包或修改DNS,對使用者帶來相當大的資安風險。
事實上「磊科」Netcore的Netis產品在台灣不難買到,各大通路都有銷售外,
記者實際走訪燦坤就發現,其商品整整陳列了一整排。另外要注意的是,
台灣的碩泰網通英文名稱也叫 Netcore,隸屬於上奇集團的碩泰主要業務為機房
及網路工程服務,及代理A10、Aruba及Juniper等公司的網通產品。
劉榮太表示,這些路由器後門並非後天造成,而是先天一開始就存在,
即便磊科在中國與360合作推出的路由器仍有後門存在。若為企業用戶,
可以入侵防護來加強對路由器的保護,但對消費者而言需透過特別針對磊科路由器的開源資源解決,但這類的資源相當有限,消費者可能難以處理。
路由器爆發後門的情事不僅發生在中國業者,去年就有安全研究人員揭露 D-Link
多款機型存有後門漏洞,可讓駭客進入管理介面設定路由器功能。
今年初法國的安全系統工程師更發現,思科、Linksys與Netgear的無線路由器有後門,
這些路由器都是由台灣的中磊電子(Sercomm)所製造。
# 備註
黑產魅力
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.72.41
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1409223352.A.197.html
→ : 小米: 呦 兄弟1F 08/28 18:56
推 : 689: 等等下班馬上去買一台2F 08/28 18:56
推 : 小米隨身wifi有嗎?3F 08/28 18:58
推 : 騜表示:不過就是開後門而已!我天天被開都沒在怕4F 08/28 18:59
推 : 難怪賣那麼便宜 中國政府有補貼!5F 08/28 18:59
推 : 馬英九:太棒了,以後公家機關一律採購此型號6F 08/28 18:59
推 : 趕快買一台來壓壓驚7F 08/28 18:59
推 : 中國的善意8F 08/28 19:00
→ : 幹 最近剛買一台9F 08/28 19:00
→ : 樓上苦主OTZ..握手10F 08/28 19:01
→ : 馬囧會對趨勢科技表示震怒嗎11F 08/28 19:02
推 pillliq: 360沒上色 08/28 19:03
done.推 : 無聊 全世界99%路由器都有後門 只是還沒發現而已12F 08/28 19:04
※ 編輯: alog (220.142.72.41), 08/28/2014 19:05:43→ : 相關行業的人都知道 只有記者不知道13F 08/28 19:04
推 : ddos樁腳14F 08/28 19:06
推 : 韌體沒有考慮仔細的漏洞跟刻意開放給特定目的特定人士的15F 08/28 19:07
→ : 漏洞是兩回事
→ : 漏洞是兩回事
推 : 兩岸資訊戰從硬體開始...17F 08/28 19:09
推 : 郭台銘:我就是要買華為的機器!18F 08/28 19:13
推 : 中國人全面監控中國人19F 08/28 19:14
推 : 沒後門才是新聞吧20F 08/28 19:17
推 : 沒差 家裡用而已 沒啥特別的21F 08/28 19:27
推 : 安裝360幫你開門22F 08/28 19:41
推 : 不意外23F 08/28 19:50
→ : 還好我們公司enduser端有hao123 沒在怕的24F 08/28 19:51
→ : 中國人的特性之一~~走後門25F 08/28 21:07
推 : 說家裡用沒啥特別的實在是太小看駭客了26F 08/28 22:18
→ : 人家不一定要偷你的東西 反而是用你的名義去打別人
→ : 人家不一定要偷你的東西 反而是用你的名義去打別人
推 : 靠悲都用一年惹28F 08/29 04:57
--
1樓 時間: 2014-08-29 12:04:21 (台灣)
→
08-29 12:04 TW
大驚小怪~~ 祖國善意啦~~ 用這台連電腦上網刷卡、輸入金融卡密碼、E-mail信箱密碼,中國都會好好幫你保存,超貼心der,快去買。
5樓 時間: 2014-08-30 15:19:37 (台灣)
→
08-30 15:19 TW
阿九:王獄騎 在險藥準備夠買上述分享器洩密給中共前~~及時移送調查~~真是處置得宜~~
回列表(←)
分享